摘要： 逻辑漏洞与信息工具赋能 逻辑漏洞介绍 什么是逻辑漏洞？ 程序员 开发的⽹站，由于程序员对⽹站的逻辑考虑不够严谨，所以存在逻辑漏洞，⽽攻击者可以利⽤此漏记漏洞造成危害。 逻辑漏洞的分类之简单概述 越权类漏洞，业务逻辑型漏洞 越权类漏洞-水平&垂直越权 水平越权：同一级账户下的切换。 垂直越权：普通用户 阅读全文

摘要： 序列化漏洞学习 序列化的介绍 所谓序列化，就是将一个变量的数据转换为字符串（但是与类型转换不同）。其目的是将该字符串存储起来（存为文本文件），当在其他环境上运行是，可以通过反序列化，将其恢复。（一般用在数据需要存储的地方） serialize() //将一个对象转换成一个字符串。{举例：网上购买（H 阅读全文

摘要： RCE漏洞 所谓RCE漏洞，即Remote Code/Command Execution，远程代码执⾏和远程命令执⾏漏洞。 由来：在很多Web应⽤中，开发⼈员会使⽤⼀些函数，这些函数以⼀些字符串作为输⼊，功能是将输⼊的字符 串当作代码或者命令来进⾏执⾏。当⽤户可以控制这些函数的输⼊时，就产⽣了RCE 阅读全文